Tag: iptables

Zwei DHCP-server, Block Clients für einen von ihnen?

Ich baue ein Kickstart-Netzwerk auf, das sich auf einem anderen VLAN befindet und seinen eigenen DHCP-server verwendet. Aus irgendeinem Grund haben meine Kickstart-Clients immer IPs von meinem primären DHCP-server zugewiesen. Die Art, wie ich es eingerichtet habe, ist, dass ich hier einen primären DHCP-server auf diesem Router habe: 192.168.15.1 Verbunden mit diesem DHCP-server ist ein […]

OpenVPN server läuft auf openvz. Wie schreibe ich iptables Regel ohne Maskerade?

Ich konfiguriere eine VPS, die auf openvz als OpenVPN server mit einer Tun Interface läuft. Ich habe einige Schwierigkeiten mit der iptables Regel wie MASQUERADE nicht verfügbar ist. Wenn MASQUERADE verfügbar wäre, würde ich die iptables Regeln wie folgt schreiben: iptables -A FORWARD -m state –state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 10.8.0.0/24 -j […]

Iptables / Was ist der Unterschied zwischen connmark und mark?

Beim Hinzufügen von iptables Regeln konnte ich nicht verstehen, was ist der Unterschied zwischen connmark und mark? Wenn jemand es mit ausführlichen Erklärungen erklärt, werde ich geschätzt.

In Linux, führt die Route zu Blackhole ein IP-Ergebnis in besserer performance als fällt in iptables?

Während eines DDOS-Angriffs, wenn wir IPs finden, die wir blockieren wollen, sehen wir eine bessere Performance mit einer Null-Route im Gegensatz zu iptables? Null-Routing wir würden so etwas wie: ip route add blackhole <ip or range> In iptables: /sbin/iptables -A INPUT -s <ip or range> -j DR Gibt es keinen Unterschied? Ich würde vermuten, dass […]

iptables, blockiert eine große Anzahl von IP-Adressen

Ich schaue, um IP-Adressen in einer relativ automatisierten Weise zu blockieren, wenn sie schauen, um "imageschirmschaben" Inhalt von den Web site zu sein, die wir bewirten. In der Vergangenheit wurde dies durch einige geniale Perl-Skripte und OpenBSD's pf erreicht. pf ist großartig, dass man es schöne Tabellen von IP-Adressen und es wird effizient behandeln Blockierung […]

Wie vorübergehend stoppen iptables auf Ubuntu

Ich verwende IPTABLES in / etc / network / interfaces pre-up iptables-restore /etc/firewall.txt Ich habe versucht, nach einer Sache wie /etc/init.d/iptables auf Ubuntu zu suchen, aber das scheint nicht zu existieren.So, wenn ich IPTABLE für vorübergehend für sysadmin Arbeit stoppen muss, wie kann ich das tun?

iptables: Änderungsrichtlinien oder verwenden Sie catch-all Regel?

Was machst du beim Einrichten von iptables: Ändern Sie die Standardrichtlinie (zB iptables -P INPUT DROP ) oder fügen Sie am Ende des Regelsatzes ( iptables -A INPUT DROP ) eine catch-all Regel hinzu? Wenn du es vor allem liebst, was ist die Begründung hinter deiner Vorliebe? Dies kann zu subjektiv eine Frage für dieses […]

Was ist der Effekt von iptables / ufw deny Filter auf server laden?

Ich frage mich, wie skalierbar es ist, IP-Adressen oder Subrangen hinzuzufügen, die ich in ufw blockieren möchte. ZB habe ich das, wenn ich eine besonders schlechte bot- oder serverfarm entdecke. Als meine list wächst, frage ich mich, wie viel Overhead ich auf das System stellen werde; denn jetzt muss jedes Paket gegen diese list überprüft […]

Kann nicht mit Ruby on Rails Development server auf Centos 6.3 verbinden

Ich habe Probleme beim Verbinden mit meinem Ruby on Rails Entwicklungsserver: Wenn ich 192.168.0.10:3000 in einen Webbrowser eintippe, ist die Verbindung gerade mal aus. Ich vermute, das Problem ist mit meiner Firewall-configuration, aber ich habe versucht, alles zu öffnen und das scheint nicht zu funktionieren. Der server ist auf meinem lokalen Netzwerk, mit einer staticen […]

Wie verwende ich iptables, um den gesamten Traffic auf localhost Port 80 zurückzuweisen, aber erlaube das, was von der lokalen Maschine kommt?

Wie verwende ich iptables, um den gesamten Traffic auf localhost Port 80 zurückzuweisen, aber erlaube das, was von der lokalen Maschine kommt? Hier ist meine aktuelle Lösung, die den Verkehr nicht zu blockieren scheint. die ip, die ip der lokalen Maschine. Wenn ich nicht die 2. Zeile stelle, ist der ganze Verkehr Block, und mit […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.